ИСПОЛНИТЕЛЬНЫЙ КОМИТЕТ
В настоящее время интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. С одной стороны, это открывает перед белорусскими гражданами и обществом ряд перспектив, с другой – влечет появление новых рисков и угроз. Так, бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений.
Киберпреступления – это преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство).
За последнее время число киберпреступлений увеличилось в разы, мотивы и цели киберпреступников меняются с течением времени, а опасность совершаемых преступлений возрастает с каждым разом.
Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии».
Как правило, киберпреступники выдают себя за людей из действующих на законных основаниях организаций и учреждений, чтобы обманом вынудить граждан раскрыть личную информацию и предоставить преступникам деньги, товары и/или услуги. Мишенью киберпреступников становятся информационные ресурсы, принадлежащие банковскому сектору, государственным органам и коммерческим организациям, а также конфиденциальная информация, персональные данные, имущество и денежные средства граждан.
Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий потерпевших, предоставивших реквизиты доступа к своим банковским счетам. Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов.
Фишинг (от англ. fishing – 'рыбная ловля'). В качестве своеобразной удочки преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве наживки – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов. К примеру, преступник отслеживает на сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва попадется на удочку и заполнит форму, соответствующие реквизиты доступа к банковскому счету оказываются у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих. В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг». Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику. Пройдя по такому фальш-адресу и введя конфиденциальные сведения, человек отправит их мошеннику.
Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.
Для реализации мошеннической схемы также используются мессенджеры (Viber, WhatsApp). Входящий звонок максимально закамуфлирован под звонок банка или компании МТС, А1: на экране
может использоваться логотип банка, компании МТС, А1 (полностью или частично), а отображаемые номера телефона могут быть схожи, поэтому стоит быть особенно бдительным и обращать внимание на номера, а также на то, что через какой канал осуществляется звонок.
Важно! Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов, банковских карт и идентификационный номер паспорта в том числе лицам, представившимся сотрудниками банка, компаний МТС, А1, правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают. Сотрудники банковских учреждений, компании МТС, А1 никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).
Поддельные интернет-магазины. Новейшие технологии позволяют создавать поддельные сайты интернет-магазинов, которые выглядят совсем как настоящие. Мошенники копируют дизайн и логотипы страниц. На таких сайтах пользователям предлагают популярные бренды одежды, ювелирных изделий или электроники по низким ценам. Иногда пользователи получают оплаченный заказ, но чаще всего нет. В последнее время мошенники часто создают интернет-магазины в соцсетях. Такие магазины довольно быстро исчезают, чтобы вновь возродиться под другим названием.
Как распознать поддельный интернет-магазин: если какой-либо товар предлагают по невероятно низкой цене – это явный признак мошенничества. Еще один признак – если продавец настаивает на предоплате или оплате электронным, или телеграфным переводом.
Для того чтобы обезопасить себя и свои денежные средства от подобных способов хищения, необходимо:
не разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчетных счетов, секретные CVC/CW- коды, данные касательно последних платежей и срока действия пластиковых карт третьим лицам;
исключить передачу посторонним лицам полученные в SMS-сообщениях временные пароли для подтверждения операций, а также своих банковских карт, каким бы то ни было способом;
вводить секретные данные только на сайтах, защищенных сертификатами безопасности и механизмами шифрования. Доменные имена этих ресурсов в адресной строке каждого браузера начинаются с https://;
производить регулярный мониторинг выполненных операций, используя раздел с историей платежей;
не отказываться от дополнительного уровня безопасности (системы многоуровневой аутентификации);
подобрать сложный пароль, используя набор цифр, заглавных и строчных букв, который будет понятен лишь владельцу аккаунта. Менять пароль каждые 2 – 4 недели, если пользуетесь чужими компьютерами для входа в систему интернет-банкинга;
не применять автоматическое запоминание паролей в браузере, если к персональному компьютеру открыт доступ посторонним лицам или для входа на сайт использует компьютер общего доступа;
вход в личный кабинет на сайте интернет-банкинга привязать к MACили IP-адресу. Это действие обеспечит максимальный уровень безопасности.
В случае обнаружения утерянной кем-либо БПК не стоит выкладывать ее фотографию в сети Интернет с целью поиска владельца. Информации, имеющейся на изображении БПК, достаточно для совершения операций с использованием этих данных без ведома владельца банковской карты, чем и пользуются злоумышленники.
Заместитель прокурора Браславского района Е.С. Исакова
Смотреть все